အမည်မသိဆက်သွယ်ရေးများအတွက် ဖြန့်ဖြူးမှုဖြစ်သည့် Whonix 18.2 ကို ထုတ်ဝေလိုက်ပါသည်။

အာမခံချက်ရှိသော အမည်မဖော်လိုမှု၊ လုံခြုံရေးနှင့် ကိုယ်ရေးကိုယ်တာလုံခြုံရေးကာကွယ်မှုတို့ကို ပေးအပ်ရန် ရည်ရွယ်သည့် Whonix 18.2 ဖြန့်ဖြူးမှုကို ထုတ်ပြန်လိုက်ပါပြီ။ ဖြန့်ဖြူးမှုသည် အောက်ပါအချက်များအပေါ် အခြေခံထားသည်- Debian GNU/Linux အမည်မဖော်လိုသူများအတွက် Tor ကိုအသုံးပြုပါသည်။ ပရောဂျက်၏လုပ်ငန်းကို GPLv3 အောက်တွင်လိုင်စင်ချထားပေးပါသည်။ VirtualBox အတွက် .ova format (LXQt ပါသည့် 2.6 GB နှင့် console အတွက် 1.5 GB) နှင့် KVM hypervisor အတွက် qcow2 format (LXQt ပါသည့် 4 GB နှင့် console အတွက် 2.3 GB) ဖြင့် virtual machine image များကို download လုပ်နိုင်ပါသည်။

Whonix ၏ အထူးအင်္ဂါရပ်မှာ သီးခြားထွက်ရှိထားသော အစိတ်အပိုင်းနှစ်ခုသို့ ဖြန့်ချီခြင်းဖြစ်သည် - Whonix-Gateway အမည်မသိဆက်သွယ်ရေးအတွက် ကွန်ရက်တံခါးပေါက်ကို အကောင်အထည်ဖော်ခြင်းနှင့် Whonix-Workstation ကို ဒက်စ်တော့ဖြင့် ပိုင်းခြားခြင်းဖြစ်သည်။ အစိတ်အပိုင်းများသည် boot image တစ်ခုအတွင်းမှ သီးခြားခွဲထွက်သော စနစ်ပတ်ဝန်းကျင်များဖြစ်ပြီး မတူညီသော virtual machines များတွင် လုပ်ဆောင်သည်။ Whonix-Workstation ပတ်၀န်းကျင်မှ ကွန်ရက်သို့ဝင်ရောက်ခွင့်ကို Whonix-Gateway မှတဆင့်သာ လုပ်ဆောင်ပြီး၊ ၎င်းသည် အလုပ်ပတ်ဝန်းကျင်ကို ပြင်ပကမ္ဘာနှင့် တိုက်ရိုက်ထိတွေ့မှုမှ ခွဲထုတ်ပြီး စိတ်ကူးယဉ်ကွန်ရက်လိပ်စာများကိုသာ အသုံးပြုခွင့်ပေးသည်။ ဤနည်းလမ်းသည် ဝဘ်ဘရောက်ဆာကို ဟက်ခ်ခံရခြင်း သို့မဟုတ် တိုက်ခိုက်သူအား အမြစ်ဝင်ရောက်ခွင့်ပေးသည့် စနစ်သို့ တိုက်ခိုက်သူ၏အမြစ်ဝင်ရောက်ခွင့်ကိုပေးသည့် ဝဘ်ဘရောက်ဆာတစ်ခုအား အသုံးချခံရခြင်းမှ ပေါက်ကြားခြင်းမှကာကွယ်ပေးနိုင်သည်။

Whonix-Workstation ကို ဟက်ခ်ခြင်းသည် တိုက်ခိုက်သူအား စိတ်ကူးယဉ်ကွန်ရက် ကန့်သတ်ချက်များသာ ရရှိစေမည်ဖြစ်ပြီး၊ အဘယ်ကြောင့်ဆိုသော် အစစ်အမှန် IP နှင့် DNS ဘောင်များကို Tor မှတဆင့်သာ လမ်းကြောင်းပေးသည့် Whonix-Gateway မှ မောင်းနှင်သည့် ကွန်ရက်တံခါးပေါက်၏ နယ်နိမိတ်နောက်တွင် ဝှက်ထားသောကြောင့် ဖြစ်သည်။ Whonix အစိတ်အပိုင်းများကို ဧည့်သည်စနစ်ပုံစံဖြင့် လုပ်ဆောင်ရန် ဒီဇိုင်းထုတ်ထားကြောင်း ထည့်သွင်းစဉ်းစားသင့်သည်။ host system သို့ဝင်ရောက်ခွင့်ပေးနိုင်သော virtualization ပလပ်ဖောင်းများတွင် အရေးကြီးသော 0-day vulnerabilities များကို အသုံးချခြင်း၏ ဖြစ်နိုင်ခြေကို ဖယ်ထုတ်၍မရပါ။ ထို့အတွက်ကြောင့် Whonix-Gateway ကဲ့သို့တူညီသောကွန်ပျူတာပေါ်တွင် Whonix-Workstation ကို run ရန် အကြံပြုထားခြင်းမရှိပါ။

Whonix-Workstation သည် default အနေဖြင့် LXQt user environment ပါရှိသည်။ ၎င်းတွင် VLC နှင့် Tor Browser ကဲ့သို့သော program များပါဝင်သည်။ Whonix-Gateway တွင် Tor hidden service များကို run ရန်အသုံးပြုနိုင်သည့် Apache httpd၊ ngnix နှင့် IRC server များအပါအဝင် server application အစုံတစ်ခုပါဝင်သည်။ Freenet၊ i2p၊ JonDonym၊ SSH နှင့် VPN တို့အတွက် Tor over Tunneling လုပ်နိုင်သည်။ လိုအပ်ပါက user သည် Whonix-Gateway ကိုသာ အသုံးပြုနိုင်ပြီး ၎င်းတို့၏ regular system များကို ၎င်းမှတစ်ဆင့် ချိတ်ဆက်နိုင်သည်။ Windowsရှိပြီးသား workstation များကို အမည်မဖော်ဘဲ ဝင်ရောက်ကြည့်ရှုနိုင်စေပါသည်။

စနစ်ပတ်ဝန်းကျင်သည် ကာကွယ်ထားသော ဖြန့်ဖြူးမှု Kicksecure ကို အခြေခံထားပြီး၊ ၎င်းကို တူညီသော developer များက တစ်ပြိုင်နက်တည်း တီထွင်နေပြီး တိုးချဲ့လျက်ရှိသည်။ Debian လုံခြုံရေးတိုးမြှင့်ရန်အတွက် အပိုယန္တရားများနှင့် ဆက်တင်များ- သီးခြားခွဲထားရန် AppArmor၊ Tor မှတစ်ဆင့် အပ်ဒိတ်များကို ထည့်သွင်းခြင်း၊ စကားဝှက်ခန့်မှန်းခြင်းမှ ကာကွယ်ရန် tally2 PAM မော်ဂျူးကို အသုံးပြုခြင်း၊ RNG အတွက် entropy ကို ချဲ့ထွင်ခြင်း၊ SUID ကို ပိတ်ခြင်း၊ ကွန်ရက်ပေါက်များကို မူရင်းအတိုင်း မဖွင့်ခြင်း၊ KSPP (Kernel Self Protection Project) မှ အကြံပြုချက်များကို အသုံးပြုခြင်း၊ CPU လုပ်ဆောင်ချက် အချက်အလက်များ ယိုစိမ့်ခြင်းမှ ကာကွယ်မှု ထည့်သွင်းခြင်း စသည်တို့။

အဓိကပြောင်းလဲမှုများ-

  • GnuPG အစား Sequoia-PGP package (Rust ရှိ OpenPGP အကောင်အထည်ဖော်မှု) ကိုအသုံးပြုရန် Kicksecure environment ကို အပ်ဒိတ်လုပ်ပြီး default အနေဖြင့် repository ကို disable လုပ်ခဲ့သည်။ Debian အမြန်လမ်းကြောင်း- LXQt ကိုအသုံးပြုသည့်အခါ Qps (လည်ပတ်နေသောလုပ်ငန်းစဉ်များကိုကြည့်ရှုရန် interface တစ်ခု) ထည့်သွင်းခြင်းကို ရပ်တန့်ထားသည်။ virtual machine များကို လည်ပတ်ရန်အတွက် qemu:///session အတွက် ပံ့ပိုးမှုကို ထည့်သွင်းထားသည်။
  • အတွင်းပိုင်းလုံခြုံရေးစစ်ဆေးမှုကို ပြုလုပ်ခဲ့ပြီး ပြင်ပစစ်ဆေးမှုကို စတင်ခဲ့ပါသည်။
  • ကီးဘုတ်ထည့်သွင်းမှုနှင့် မောက်စ်လှုပ်ရှားမှုများအပေါ် အခြေခံ၍ အသုံးပြုသူခွဲခြားသတ်မှတ်ခြင်းကို တန်ပြန်ရန်အသုံးပြုသည့် Kloak package ကို တိုးတက်ကောင်းမွန်အောင်ပြုလုပ်ထားသည်။
  • Qubes-Whonix-Gateway ဖြန့်ဖြူးမှုတွင် fwupd-qubes-vm package ပါဝင်သည်။
  • Whonix မှ ပြန်လည်ရေးသားသည်-Windows-ထည့်သွင်းသူနှင့် Whonix-Windows-စတင်သူ။
  • Apple Silicon ပရိုဆက်ဆာများပါသည့် စက်ပစ္စည်းများအတွက် ပိုမိုကောင်းမွန်သော တည်ဆောက်မှု။

source: opennet.ru

DDoS ကာကွယ်ရေး၊ VPS VDS ဆာဗာများပါသည့် ဆိုက်များအတွက် ယုံကြည်စိတ်ချရသော hosting ကို ဝယ်ယူပါ။ 🔥 DDoS ကာကွယ်မှု၊ VPS VDS ဆာဗာများပါရှိသော ယုံကြည်စိတ်ချရသော ဝဘ်ဆိုက် hosting ကို ဝယ်ယူပါ | ProHoster